Anzeige

2021 Schlüssel Sicherheit

Für das Jahr 2021 wird weiterhin eine steigende Cybergefahr für das Gesundheitswesen und eine Zunahme an Insider-Bedrohungen für Unternehmen prognostiziert. Dazu ein Statement zu den beiden Hauptprognosen von Ryan Weeks, Chief Information Security Officer von Datto.

Erste Prognose: Für die Organisationen im Gesundheitswesen gilt 2021 weiterhin die Alarmstufe Rot

Angesichts der COVID-19-Pandemie ist es keine Überraschung, dass 2020 das Gesundheitswesen ein Hauptangriffsziel für Cyberkriminelle war und ist. Wertvolles geistiges Eigentum und die Möglichkeit, hohe Geldsummen auf kriminelle Weise zu erzielen, stellen 2021 weiterhin einen großen Anreiz für kriminelle Akteure dar und machen selbst die kleinsten Gesundheitseinrichtungen zum Ziel, ganz zu schweigen von größeren Netzwerken.

Ransomware wird dabei die primäre Angriffsmethode sein, da die Auswirkungen für Gesundheitsorganisationen weitreichender sind. Das liegt daran, dass sie aufgrund der wichtigen Leistungen, die sie für Patienten erbringen, keine Ausfallzeiten riskieren können.

Für Krankenhäuser und andere Organisationen des Gesundheitswesens wird es von entscheidender Bedeutung sein, ihre IT- und Security-Budgets vor dem neuen Jahr auf den Prüfstand zu stellen. Sie müssen in der Lage sein, fortschrittliche Tools für die IT-Security und für das Datenmanagement zu implementieren, um 2021 Netzwerke effektiv zu sichern und zu schützen und dabei gleichzeitig Business Continuity zu ermöglichen.

Zweite Prognose: Die „Insider-Bedrohungen“ werden zunehmen, da die Mitarbeiter weiterhin von zu Hause aus arbeiten

Als „Insider-Bedrohung“ bezeichnet man das Risiko, das von aktuellen Mitarbeitern, Auftragnehmern und Besuchern ausgeht, die Zugang zu den digitalen und physischen Systemen eines Unternehmens haben und sich mit deren Sicherheits- und Informationsaspekten auskennen.

Es gibt dabei zwei Arten von Insider-Bedrohungen: Zum einen gibt es die „böswilligen Insider“, die aus eigenem Antrieb in die Systeme innerhalb einer Organisation eingreifen, um daraus einen finanziellen Vorteil zu erzielen. Dann gibt es noch die „kollaborierenden Insider“, die entweder dazu gezwungen oder dafür bezahlt werden, Informationen auszutauschen oder illegale Handlungen auszuführen.

Ich glaube, dass die Insider-Bedrohungen 2021 zunehmen werden, vor allem vonseiten der kollaborativen Insider. Das liegt hauptsächlich daran, dass es für Mitarbeiter leichter ist, mit verdächtigen Aktivitäten davonzukommen. Als Beispiel: Ein Mitarbeiter verdient ein Jahresgehalt von 45.000 Euro. Ein Cyberkrimineller ködert diesen Mitarbeiter mit der Zahlung von 250.000 Euro, wenn der Mitarbeiter einen Angriff in Form einer Software-Installation durchführt oder den Zugang zu Informationen ermöglicht. Das wäre ein verhältnismäßig geringes Risiko für eine hohe Geldsumme. 2020 gab es bereits einen Anstieg bei den Fällen, daher gehe ich davon aus, dass diese Art der Bedrohung 2021 weiter zunehmen wird.

Ryan Weeks, Chief Information Security Officer (CISO) von Datto (im Bild), www.datto.com/de


Artikel zu diesem Thema

Hacker
Dez 03, 2020

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September…
DDos-Attacke
Nov 05, 2020

Gesundheitswesen nicht ausreichend gegen Cyberattacken geschützt

Deutschlands Gesundheitsinfrastruktur sieht sich einer steigenden Cyber-Bedrohung…
Insider
Okt 12, 2020

Haltet den Dieb!

Stellen wir uns folgendes Szenario vor: An einem verregneten Montagmorgen erhält der…

Weitere Artikel

Cyber Security

Nur zwölf Prozent der Unternehmen haben SASE vollständig eingeführt

NetMotion, ein Anbieter von Sicherheitslösungen für die weltweit wachsende Zahl mobiler und aus der Ferne tätiger Arbeitskräfte, hat die Ergebnisse seiner ersten globalen SASE-Studie bekannt gegeben.
Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.